徒然ぶろぐ

今は何故か C で書いたのですが、「別にシェルスクリプトでも良いんじゃないか」と思い始めた今日この頃。いずれにしても、新たに fork する負担を無くしたいんだけどなぁ。

どの言語で書こうと思っても、ぶち当たる壁。

1. 対象ログデータから IP アドレスの抽出
   1. 正規表現で \d+\.\d+\.\d+\.\d+
   2. どんなコマンド・式を書けば良いのだろうか？
   3. 正規表現なら Perl がお得意？
2. netfilter/iptables への追加・削除処理
   1. 追加は比較的容易
   2. 削除は at を使っている
   3. シェルスクリプトが良い感じ
3. 過去に受けた攻撃の回数チェック
   1. wc -l /var/log/swatch/ip_addr で簡単なんだけどなぁ
   2. これもシェルスクリプトが良い感じ
4. DoS 時の暴走阻止
   1. swatch を使っているときに DoS を受けると死ぬ気がする……
   2. というわけで処理プロセスは一つしか走らないようにしたい
   3. mkdir のファイルロックを勉強した

……、C 言語を使う理由がはっきりとしなくなりましたが。とりあえず、色々調べなきゃですね。